door Ashwin op 26 juni 2021 in Hardware – Geen reacties
Het verliezen van al je kostbare bestanden is de nachtmerrie van een datahoarder. Helaas hebben veel Western Digital My Book Live- en My Book Live Duo-gebruikers dat de afgelopen dagen ervaren.
Een thread gemaakt door een gebruiker op 24 juni, op de WD Community-forums zegt dat hun WD My Book Live die was verbonden met een thuis-LAN automatisch werd gewist. De schijf van 2 TB, waarvan de gebruiker zei dat deze bijna vol was, toonde aan dat er slechts 3 GB werd gebruikt. Deze gebruiker was niet de enige, verschillende anderen hebben exact hetzelfde gemeld, de thread heeft meer dan 290 reacties op het moment van schrijven van dit artikel.
Voor de context: dit is niet uw gemiddelde externe opslagapparaat dat u op uw USB-poort aansluit, het gebruikt een Ethernet-poort om cloudconnectiviteit te bieden via uw thuisnetwerk. De officiële ondersteuning voor Western Digital My Book Live eindigde in 2015, wat betekent dat er geen firmware-updates meer zijn ontvangen.
Het incident, voor het eerst opgemerkt door Bleeping Computer, lijkt te hebben plaatsgevonden op 23 juni. Wat raar is, is dat de gebruikers niet konden inloggen op de schijf met behulp van het webgebaseerde dashboard en dat hun wachtwoord ongeldig was. Gebruikers die het logboek inspecteerden, ontdekten dat hun apparaten op afstand waren teruggezet naar de fabrieksinstellingen. Veel gebruikers hebben geprobeerd de gegevens te herstellen met software van derden, maar slechts enkelen lijken er succes mee te hebben.
Dus, wat is er gebeurd? Dit is geen hardwareprobleem of iets dat willekeurig is gebeurd. De netwerkschijven ontvingen een opdracht van een externe hacker, die een fabrieksreset uitvoerde.
Western Digital heeft een advies uitgebracht dat gebruikers aanraadt om de My Book Live-schijven los te koppelen van internet. Het benadrukt verder dat de oorzaak van het probleem een beveiligingsprobleem is, CVE-2018-18472. Het bedrijf ontving logbestanden van getroffen gebruikers en analyseerde deze. Het heeft geconcludeerd dat de Western Digital My Book Live-apparaten werden gewist vanwege een malware-aanval. Het bestand in kwestie is een trojan genaamd “.nttpd,1-ppc-be-t1-z”. Western Digital heeft gebruikers met apparaten op My Cloud OS 3 ook aanbevolen om te upgraden naar OS 5 om beveiligingspatches te ontvangen.
In de officiële verklaring staat dat er geen bewijs is gevonden dat de Western Digital-cloudservices, firmware-updateservers of klantgegevens zijn gecompromitteerd. Maar hoe kregen de aanvallers toegang tot de apparaten?
Wat er niet staat, is dat deze lacune in de beveiliging voor het eerst werd ontdekt in juli 2019 en niet door het bedrijf werd gepatcht. De aanvallers maakten misbruik van de kwetsbaarheid om de kwaadaardige code op afstand uit te voeren, en de gebruikers moesten lijden onder de nalatigheid.
Opmerking: ik heb een schijf niet volledig hersteld en kan daarom bepaalde software niet aanbevelen. Ik zou echter willen voorstellen om de stekker uit het stopcontact te laten om te voorkomen dat de gegevens erop worden overschreven, totdat je een oplossing ontdekt.
Ik heb 4 externe harde schijven van Western Digital, ze zijn op USB gebaseerd, waarvoor ik dankbaar ben. Ik kan me niet eens voorstellen dat ik al mijn gegevens kwijtraak. Als de beveiligingsupdate was geleverd, had dit fiasco kunnen worden voorkomen en zouden gebruikers geen kostbare foto's en video's zijn kwijtgeraakt. Professionele gegevenshersteldiensten zijn niet goedkoop, ze kunnen duizenden dollars kosten.
En jij? Heb je zo'n ervaring gehad met een netwerk harde schijf? Hoe beschermt u tegen dergelijke problemen?
Referenties: reddit r/datahoarder, r/techsupport, Ars Technica
afbeeldingscredit: WD-communityforums